再度發生美國企業遭駭客攻擊、勒索贖金事件,而且這回受到波及的下游客戶,遍布全球五大洲;美國佛州資訊科技公司Kaseya,上週五(2日)遭駭客攻擊,勒索價值7千萬美金的比特幣,約合台幣19億元,這是一間專門外包IT軟體的公司,導致受害客戶達1500家,而幕後黑手就是俄羅斯駭客組織REvil。事件驚動美國白宮,尤其美俄元首上個月才舉辦峰會,網路攻擊就是議題之一,敏感時機,讓美俄關係再度陷入緊張。
美國企業遭駭客攻擊再添一樁,位於佛州的資訊科技公司Kaseya,在美國國慶日前夕,遭到駭客遠端植入勒索軟體。
Kaseya執行長 沃柯拉 (Fred Voccola) :「在上週五(2日),大約美東時間下午兩點,我們注意到一起潛在問題。」
Kaseya是一間IT管理軟體公司,專門幫沒有IT部門的中小型企業,以外包方式提供相關軟體,駭客攻陷了Kaseya的工具軟體,再以假冒的軟體安全更新程式,將勒索軟體傳給下游客戶,Kaseya第一時間發出聲明,宣布緊急關閉VSA伺服器,直到進一步通知;公司也立即將攻擊事件通報美國FBI等單位,但傷害已經造成。
Kaseya執行長 沃柯拉 (Fred Voccola) :「我想大約800到1500家(企業受害)吧!」
受害企業遍布全球五大洲、至少17個國家,瑞典最大連鎖超市Coop,因此收銀系統癱瘓,全國800家分店被迫停業,不少民眾上門採買,卻撲了個空。
瑞典民眾 :「很難過發生這種事情,只要跟網路有關的都不能信,就算是你很常去的雜貨店啊!我也會擔心,要怎麼保護自己的個資?」
俄羅斯駭客組織REvil,4日在自家暗網的「Happy Blog」上承認犯行,並表示握有解決本次攻擊的解密鑰匙,只要受害公司支付7千萬美元,約合台幣19億元的比特幣,就能提供這份密鑰,讓系統在1小時之內恢復。這已經是5月6日美國殖民管線、30日JBS肉品加工廠後,美國最大的企業遭駭客攻擊事件。
風險分析公司Qomplx執行長 克拉布特里 (Jason Crabtree) :「我想像REvil這樣的勒索軟體組織,近期才了解到,攻擊數位供應鏈中的公司,是更有效率的方式。」
攻擊時間點,洽好在美俄元首峰會之後,拜登曾特別警告,要俄羅斯駭客別碰美國的基礎建設;在週二的白宮新冠記者會上,拜登表示,這次攻擊對美國企業影響算是有限,他的團隊正在蒐集更多有關信息。
美國總統 拜登 :「我很有信心,我們會做出好的回應。」
白宮發言人6日表示,這次網路攻擊是目前政府的優先處理事項,總統拜登將與國務院、司法部開會,商討因應對策。
白宮發言人 莎琪 (Jen Psaki) :「如果俄國政府無法或是不對國內的犯罪有所作為,我們會採取行動,或是保留採取行動的權利。」
目前Kaseya公司沒有證實,是否已經支付贖金,但駭客攻擊越來越猖狂,已經成為不少企業的最大隱憂。
駭客勒贖錄音 :「我是要通知你,我們從你們伺服器下載了500GB的資料。」
一通勒贖電話,挾持的不是人質,而是大量企業機密資料。
駭客勒贖錄音 :「如果你試圖重建資料,卻沒有付錢買解密鑰匙,我們就會把個資拿去暗網賣掉。」
駭客威脅企業主,藉此獲取金錢,隨著越來越多企業願意付錢了事,這類攻擊就越來越多,贖金也逐漸提高,統計顯示2020年的網攻贖金支付總額達4億美金,是2019年的四倍之多。
網路公司LMG首席談判代表 史普蘭 (Karen Sprenger) :「這些罪犯甚至不用具備任何技術經驗,只要去暗網購買或租用某些軟體,讓他們能把勒贖軟體放進某家公司的網路就好。」
目前駭客大多要求以比特幣支付贖金,雖然具有可匿名收款、運用廣泛的特性,但比特幣也是可以追蹤的,殖民管線網攻後,美國司法部就追回了價值230萬美金的加密貨幣。
Kaseya執行長 沃柯拉 (Fred Voccola) :「我看到有人說這是史上最大攻擊事件,我想情況不至於此,但我的名字和公司都在報導中出現,我們覺得很丟臉,正盡一切努力挽救。」
在各方找出辦法應對之前,美國企業恐怕短期之內,仍是駭客眼中的肥羊。
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
◤日本旅遊必買清單◢
更新時間:2021/07/08 10:14